Configurar os Resposta a vulnerabilidades Espaços

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Antes de usar os espaços, confirme se concluiu as tarefas de configuração a seguir.

    Antes de Iniciar

    Função necessária: administrador para atribuir funções a usuários e grupos e usuários a grupos.

    sn_vul.vulnerability_admin para editar, criar regras e configurar a aplicação Resposta a vulnerabilidades.

    Confirme que você concluiu as tarefas de configuração a seguir. Consulte as etapas após a lista para obter mais informações sobre como executar essas tarefas.

    Tarefa Descrição
    Ícone de caixa de seleção vazia Se ainda não estiver atribuído, atribua usuários e grupos com as funções apropriadas para que eles tenham acesso aos espaços.

    Função necessária: administrador Consulte as etapas abaixo para obter mais informações.
    Ícone de caixa de seleção vazia Configure regras de atribuição para que os itens vulneráveis sejam atribuídos aos grupos apropriados para correção.

    Função necessária: sn_vul.vulnerability_admin.

    Para obter mais informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição. Você cria e edita regras de atribuição no ambiente clássico.
    Ícone de caixa de seleção vazia (Opcional): edite ou crie suas regras de tarefa de correção.

    Função necessária: sn_vul.vulnerability_admin.

    Nota:

    Funcionalmente, as regras de tarefa de correção funcionam da mesma forma que as regras de tarefa de correção nas versões anteriores do Resposta a vulnerabilidades. No entanto, ao contrário dos grupos de vulnerabilidades que foram criados automaticamente a partir das regras de tarefa de correção, as tarefas de correção são criadas quando você cria esforços de correção. Você tem as seguintes opções para agrupar os itens vulneráveis em um esforço de correção em tarefas de correção:

    Para obter mais informações sobre como os IVs são agrupados automaticamente e como as regras de grupo são reaplicadas no ambiente clássico, consulte Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral.
    Ícone de caixa de seleção vazia Editar regras de destino de correção.

    Função necessária: sn_vul.vulnerability_admin.

    Adicione regras de destino de correção no ambiente clássico. Para obter mais informações sobre regras de destino de correção, consulte Criar ou editar Resposta a vulnerabilidades regras de destino de correção.

    Procedimento

    1. Depois de instalar e ativar a aplicação Resposta a vulnerabilidades, no ambiente clássico como um usuário com a função de administrador, navegue até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração.
      Assistente de configuração em VR
    2. No Assistente de configuração, atribua usuários aos seguintes grupos.
      Nota:
      1000 é o limite para o número de grupos de usuários aos quais um usuário pode ser atribuído nos Espaços de resposta a vulnerabilidades.

      Os grupos a seguir são fornecidos com a aplicação Resposta a vulnerabilidades e são usados nos espaços. Você pode atribuir usuários a eles no Assistente de configuração:

      • Responsável pela correção - este grupo é para responsáveis pela correção de TI no espaço de correção de TI. Usuários com esta função corrigem vulnerabilidades atribuídas a eles em tarefas de correção.
        Nota:

        Se você quiser que os proprietários de correção criem e exibam solicitações de mudança e exibam dados de item de configuração (IC) vulnerável no espaço de correção de TI e no ambiente clássico, atribua a eles a função itil. Você pode preferir atribuir a função itil a usuários individuais em vez de a todos os membros de um grupo. A função cmdb_read também é uma opção para os usuários exibirem dados de IC nos espaços.

      • A partir da v16.1, você pode configurar lembretes por e-mail para os responsáveis pela correção de TI. Para configurar notificações por e-mail para os espaços, consulte Configurar notificações por e-mail nos espaços Resposta a vulnerabilidades.
      • Administrador de vulnerabilidade - este grupo é para gerentes de vulnerabilidade. Esta função configura a aplicação Resposta a vulnerabilidades no Assistente de configuração. Esta função também tem permissão para processar solicitações de exceção e falso-positivo.
      • Analista de vulnerabilidade - este grupo é para gerentes de segurança, gerentes de vulnerabilidade e analistas no Espaço do gerente de vulnerabilidade. Esta função monitora vulnerabilidades, cria tópicos de observação e esforços de correção e monitora o andamento da correção.
      • Aprovador de falso-positivo - Os usuários neste grupo processam solicitações de falso-positivo para itens vulneráveis ou tarefas de correção. Uma solicitação de falso-positivo requer um processo de aprovação de nível único. Você pode gerenciar a atribuição de usuários a este grupo fora do Assistente de configuração em Administração de usuários.
      • Aprovador de exceção - uma solicitação de exceção para um item vulnerável ou tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. A solicitação de exceção requer dois níveis de aprovadores. Adicione usuários a ambos os grupos de aprovação: Aprovador de exceção - nível 1 e Aprovador de exceção nível - 2. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de segundo nível. Você gerencia a atribuição de usuários a este grupo fora do Assistente de configuração em Administração de usuários.
        Nota:
        Adicione usuários aos grupos de aprovação antes de enviar solicitações de falso-positivo e de exceção. Se você criar solicitações antes de atribuir usuários com permissão de aprovação, as solicitações podem não estar visíveis para eles.

      Como alternativa, clique no link Administração de usuário para gerenciar e atribuir as funções granulares a seguir aos usuários e grupos existentes. Essas funções permitem que os usuários executem ações específicas na aplicação Resposta a vulnerabilidades e nos espaços.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • Para criar e exibir solicitações de mudança no Espaço de correção de TI e no ambiente clássico, atribua a eles a função itil.

      Consulte Resposta a vulnerabilidades personas e funções granulares e Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração para obter mais informações sobre como atribuir funções de persona a usuários e usuários a grupos.

    3. As tarefas de correção são transferidas automaticamente para grupos de atribuição de correção de TI para processamento quando são criadas.
      • Por grupo de atribuição
      • Por grupo de atribuição e item de configuração
      • Por grupo de atribuição e vulnerabilidade
      • Nenhum - Use esta opção se quiser adicionar IVs manualmente a uma tarefa de correção.
        Nota:
        Para a versão 18.0 de Resposta a vulnerabilidades, a opção Nenhum não está disponível.

      Se você estiver atualizando de uma versão anterior do Resposta a vulnerabilidades, seus grupos de atribuição serão preservados. No entanto, você pode preferir editar esses grupos para que os itens vulneráveis sejam associados a grupos de atribuição específicos até que você se acostume com o funcionamento dos tópicos de observação e dos esforços de correção. Por exemplo, você pode criar grupos de atribuição por produto ou região, mas pode usar qualquer critério que melhor se adeque à sua organização.

      Você também pode usar regras de atribuição para atribuir tarefas de correção a grupos. Você pode preferir executar somente regras de alta prioridade para os seguintes itens:
      • Itens que precisam de tratamento especial
      • Itens em que o risco é crítico ou um VI requer tratamento pela conformidade regulatória
      As seguintes regras de atribuição fornecidas com a aplicação estão ativas por padrão:
      • Regra de atribuição de IC descontinuada
      • Atribuir ao grupo de suporte de IC
      • Regra de atribuição de estação de trabalho
      • Regra de atribuição de banco de dados
      • Regra de atribuição da aplicação web
      • Regra de atribuição do Windows Server
      • Regra de atribuição de servidor não Windows
      • Regra de atribuição de contato alternativo

      Para obter mais informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição. Você cria e edita regras de atribuição no ambiente clássico.

    4. Opcional: Edite ou crie suas regras de tarefa de correção.

      Nos espaços, as tarefas de correção são criadas quando você cria esforços de correção. Você tem as seguintes opções para agrupar os itens vulneráveis em um esforço de correção em tarefas de correção:

      Para obter mais informações sobre como os IVs são agrupados automaticamente e como as regras de grupo são reaplicadas no ambiente clássico, consulte Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral.